【跨域理解】

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量105 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47136006/article/details/128498341
版权

跨域 同源策略 CORS SpringMVC @CrossOrigin
关键词由CSDN通过智能技术生成

什么是跨域?

跨域是浏览器的同源策略导致不能向其他域发送异步请求
比如,目前浏览器访问的域名是www.baidu.com,但是目前存在前后端分离设计,浏览器请求到前端的页面后,由于页面向后端(其他域)发送了请求而产生了跨域的问题。

同源策略

同源:协议、端口号、主机三者相同则为同源
举例:目前浏览器访问http://192.168.200.128:8080页面,这个页面发送异步请求到以下地址,判断是否跨域。
https://192.168.200.128:8080 跨域:协议不同
http://192.168.200.127:8080 跨域:主机号不同
https://192.168.200.128:8081 跨域:端口不同
https://192.168.200.128:8080/search 不跨域:满足同源策略

如何解决?

采用CORS
需要浏览器和服务端都支持。
浏览器:IE10以上
本质是在请求头上加入一个参数。
浏览器与服务器交互的过程是
在这里插入图片描述
服务器需要做的是:
以Java为例:需要SpringMVC的版本在4.2以上并且在Controller层上加上@CrossOrigin注解即可。

快Dead的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ajax跨域理解
Leo的博客
05-18 670
Ajax为啥不能跨域? 是因为存在SOP(同源策略) 如果Ajax请求的资源如果不满足SOP,浏览器就是禁用掉该请求。 Ajax跨域请求是被阻止的? 答案:浏览器 Ajax请求的过程: Ajax会将请求提交到浏览器,浏览器再与服务器通信。 服务器将结果返回给浏览器,浏览器会判断服务器响应的数据和发出的请求是不是在同一个域下。 如果是,浏览器会将结果转交给Ajax请求;如果不是,浏览器会丢弃该响应数...
angular jsonp跨域理解
小妖666个人笔记
07-27 675
先不着急在angular下怎么用,慢慢理解jsonp的原理。 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本(因为需要访问公共资源的js文件如果不允许跨域,那只能将公共资源的js文件放到站点下,这样会增加网站负担),利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 大意是通过跨域的js里执行handleCallback函数,而这个函数是在本地定义的,这样就可以实现跨域
跨域理解
liyanlei的专栏
01-09 1326
何为跨域跨域:一个服务器访问另一个服务器! APP:作为一个客户端,相当于浏览器,可以在地址栏中输入任一个网址,进行访问,不存在跨域问题。 H5:前端的页面,需要部署到一个服务器上,才能被访问到,所以有跨域问题。...
跨域理解
03-29 1327
文章目录一、什么是源和跨域二、什么是同源策略?解决方法: 一、什么是源和跨域 源(origin)就是协议、域名和端口号。 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。 二、什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种
跨域理解与解决方案
Stronger的博客
02-24 3914
一 、跨域是啥 为啥会发生? 跨域本质是浏览器基于同源策略的一种安全手段,是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protoco...
跨域理解
weixin_69043473的博客
05-06 323
1,什么是跨? a.跨域是指浏览器不能访问其他浏览器的脚本,它是由浏览器的同源(同一个域)策略造成的是浏览器对JavaScript实施的安全限制。 跨域形成:浏览器是从一个域名的网页去请求另一个域名的资源时出现的(域名,端口,协议)任意一个不同,都属于跨域。 b.非同源限制 1,无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2,无法接触非同源网页的 DOM 3,无法向非同源地址发送 AJAX 请求 2,如何解决跨域? a,CORS 是跨域资源分享(C.
前端 跨域 理解
MAYA_G的博客
09-28 135
什么是跨域 浏览器对于ajax的限制,即同源策略,即同协议,同端口,同域名数据才能共通 解决跨域的方法 a)正向代理——开发环境(一个位于客户端和目标服务器之间的代理服务器,为了获取目标服务器的内容,客户端向代理服务器发送一个请求,然后代理服务器去向目标服务器里获取数据并返回给我们) b)反向代理——正式环境(可以通过代理服务器来接收网络上的请求连接,然后将这个请求转发给内部的网络服务器上并把从这个服务器上得到的数据返回给网络请求的客户端,这个时候代理服务器对外的表现就是一个反向代理) ...
前端面试 跨域理解
m0_65730686的博客
03-04 821
前端面试 跨域理解
前端请求跨域理解
跟自己比,不要跟别人比
11-01 1192
前端跨域请求发生条件:协议,主机,端口,当有一个条件满足时就会发生跨域问题。 情况1:当我们将网页以本地文件的形式打开的时候,地址栏 files:f:/…… 原因:默认是以文件协议打开的,当然不允许调用本地文件,即使也是同源,因为文件协议中不存在调用别的文件这一说法。情况2:我们通过http协议访问的方式打开网页,因为是本地文件,两者同源,所以能直接请求到本地文件。情况3:当我们想要访问别
深入理解jquery跨域请求方法
10-22
在深入理解jquery跨域请求方法之前,需要了解几个关键的概念: 1. 同源策略(Same-origin policy):这是浏览器安全策略的一部分,它限制了不同源之间的文档或脚本如何交互。一个源被定义为由URI的协议、域名和端口...
js跨域理解与实现
08-29
JavaScript中的跨域问题源于浏览器的同源策略,这是一种安全机制,用于防止恶意脚本从一个网站获取并操作另一个网站的数据。同源策略规定,Web页面...理解并灵活运用这些方法,可以极大地扩展Web应用的功能和交互性。
jQuery实现跨域
12-10
首先,我们要理解JSONP的基本原理。JSONP是一种通过动态创建`<script>`标签来绕过同源策略的方法,因为`<script>`标签可以跨域加载并执行外部资源。JSONP的核心在于服务器返回的不是纯JSON数据,而是一个JavaScript...
跨域下载文件
09-01
在Web开发中,由于浏览器的同源策略限制,不同源的资源之间无法直接进行通信,这包括了文件的上传和下载。...通过理解这些原理和方法,我们可以有效地解决跨域下载问题,提升Web应用的性能和用户体验。
vue跨域请求
03-27
Vue.js 是一款流行的前端JavaScript框架,它主要用于构建用户界面。在开发过程中,由于浏览器的同源策略限制,Vue应用在与不同源的API交互时,会遇到“跨域”...理解并掌握这些技术,对于任何Vue开发者来说都至关重要。
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 414
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 756
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 556
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 250
android apk 加固后的地图加载异常及重新签名
理解JSONP:解决JavaScript跨域调用
"本文档主要介绍了如何使用JSONP技术来解决跨域问题,通过一个用户注册场景作为示例,深入解析了跨域的概念及其产生的原因,并详细阐述了JSONP的工作原理和实现方式。" 在Web开发中,跨域问题是一项常见的挑战,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值